Hallo!
Ich habe folgendes Problem. Ich möchte Webspace vermieten, doch ebend habe ich mal versucht eine C99 Shell (Backdoorshell) hochzuladen und auszuführen. Dies ging sehr gut, und ich hatte mit dieser Shell Rootrechte erlangt. So jetzt meine Frage, wie kann ich verhindern, dass so eine Shell durch einen FTP user hochgeladen und ausgeführt wird?

Ich habe dem FTP User auf /bin/false gesetzt und inm PROFTP im Verzeichniss eingesperrt.
Auf dem Webspace läuft PHP und MYSQL.


Bitte helft mir, thX

Ich habe dem FTP User auf /bin/false gesetzt und inm PROFTP im Verzeichniss eingesperrt.
Dann kann der user auch keine Shell erhalten!
Oder wo hast du /bin/false eingestellt?

Greeez Oli

Er hat die shell halt hochgeladen.

Oder wo hast du /bin/false eingestellt?
unter /etc/passwd

Er hat die shell halt hochgeladen.
Und wie startet er die?

Oder habe ich was verpasst?
Sorry, aber so richtig steige ich durch dein Problem noch nicht durch.


Greeez Oli

Ich würde dir mal empfehlen dich ein paar Järchen in die ganze Materie einzuarbeiten, bevor du Webspace anbietest!

Hast du dann als user auf deiner Shell die C99 gestartet oder über einen hack in $Programm?

nein, die c99 ist ein PHP exploit. Den lädt man auf nen webspace und dann bekommt man root rechte, ich uppe den source gleich mal...

Das ist sie:

edit

nein, die c99 ist ein PHP exploit. Den lädt man auf nen webspace und dann bekommt man root rechte, ich uppe den source gleich mal...
Na dann sollte sich deine Frage doch von selbst beantworten, aktualisiere auch eine neue Version wo die Sicherheitslücke behoben ist!

ich hab die neuste :(
Aber noch ne Frage: brauchen PHP Dateien ausführrechte?

ich hab die neuste :(
Aber noch ne Frage: brauchen PHP Dateien ausführrechte?
Was heisst neuste? Version?

Nein php Dateien brauchen nur Leserechte für den Webbenutzer.

oke dann werde ich mal ausführrechte entziehen XD

Ich frage jetzt zum 3. mal nach der php und Webserver Version?!

PHP 5.2.4
Apache 2.2.6

und kannste mir mal schnell den kommand für das entziehen der ausführrechte schreiben?

und kannste mir mal schnell den kommand für das entziehen der ausführrechte schreiben?
Du willst Websiten vermieten?
http://www.root-und-kein-plan.ath.cx
man chmod

Aber über FTP können sich die User das Recht eh zurückholen wenn ihnen die Hochgeladenen Dateien gehören.

und kannste mir mal schnell den kommand für das entziehen der ausführrechte schreiben?Äh, Du willst Webspace vermieten? Schreib mal gute AGB für die Haftungsfälle die Dich ereilen werden und schließ eine Versicherung (Rechtsschutz und Haftpflicht) ab. Und am besten verlegst Du Deinen Firmensitz auf die niederländischen Antillen...


Kreol

Bei mir funktioniert's nicht. Ich hab nur normale user-Rechte mit dem Teil.
archlinux, PHP 5.2.4 (safe-mode=off), Apache 2.2.6, Kernel 2.6.22.

^^freehoster und auch nur im privaten kreis

^^freehoster und auch nur im privaten kreisAlso wird Dein Server nur von Freunden/Bekannten geentert und als Malware-Schleuder und für WareZ missbraucht werden? Das ist natürlich beruhigend :ugly:


Kreol